Diese Web-Site durchsuchen:
PicoSearch Homepage
Best practice Homepage Spezielle Konfigurationen

aus Nutzerhinweisen
Stand: 27.10.2004 Die passende
Tasse zur Site?
Internet Telefonie mit sipgate und X-Lite Allgemeines zu VoIP
Spezielle Konfigurationen für Router,... Allgemeines zu NAT
Logfile Diagnose Allgemeines zu DSL
Allgemeines Im folgenden werden einige Konfigurationen von verschiedenen Nutzern kurz skizziert. Die Beschreibungen habe ich aus emails gesammelt und hier nochmal zusammengefasst. Ich kann daher keine Garantie für die Vollständigkeit oder Richtigkeit der Angaben machen, jedoch erscheinen mir die Angaben alle nachvollziehbar und sollten eine erste Hilfestellung bieten.
Für alle, die einen SOHO Router haben, sollte der Abschnitt über den Netgear RT 311 hilfreich sein, da die dort beschriebene Problemlösung auch bei den meisten anderen Geräten in ähnlicher Weise funktionieren sollte.
Ein Hauptproblem bei X-Lite ist die fehlende Unterstützung für STUN, dadurch müssen bei den meisten Geräten die Ports auf Seiten der Firewall oder des Routers manuell freigeschaltet werden.
Übersicht
Netgear RT 311

Konfiguration

  • DSL Anschluss
  • Netgear RT311 Router
  • Windows XP Client
Lösung
Einstellung von X-Lite analog zu Standardbeschreibung "Internet Telefonie mit sipgate und X-Lite". Ergänzende Einstellungen im Router: Statische Routen für die Ports 5060, 8000 vom Router zum Windows XP Client. Im Web-Interface des Routers unter dem Menüpunkt "Advanced" das Untermenü "Ports", die beiden Ports in der Tabelle eintragen und als Ziel die IP-Adresse des Client angeben.
Bei mehreren IP-Telefonen wird es schwieriger, da dann für jedes andere Ports verwendet werden müssen. Anrufe aus und ins Festnetz über sipgate funktionieren auch ohne diese Einstellungen.

Draytek Vigor 2500 WE

Konfiguration

  • Draytek Vigor 2500 WE
Lösung
  1. xlite erkennt Symmetric Nat Firewall
    im Menü Punkt System Settings/Network folgende Einstellungen:
    • Auto Detect IP: yes
    • Listen on IP
    • Use X-Nat to choose SIP/RTP Ports: Never
    • Listen SIP Port: 5060
    • Listen RTP Port: 8000
    • Force Firewall Type: Symmetric Nat Firewall
    • Primary STUN Server: stun.sipgate.proxy.net:10000
    • Secondary STUN Server: stun.sipgate.proxy.net:10000
    • Provider DNS Server: dns.xten.net
  2. Im Router unter NAT folgende Ports (UDP und TCP) öffnen: 5060, 8000, 10000.
  3. im Menü Punkt System Settings/SIP Proxy/Default folgende Einstellungen:
    • Enabled: Yes
    • alle persönlichen Daten eintragen
    • Domain/Realm: sipgate.de
    • Sip Proxy: sipgate:5060
    • Outbound Proxy :proxy.de.sipgate.net
  4. und nun die Änderungen die dazu führten, das ich auf einmal Audio vom Gegenüber verstehen konnte, unter "System Settings":"SIP Proxy":"Default" (bzw. den sipgate Proxy Eintrag):
    1. Änderung Use Outbound Proxy:von Default auf Always
    2. Änderung Send Internal IP:von Default auf Never
    Das Problem scheint irgendeine falsche Einstellung der Software bei der Standardeinstellung:
    Use Outbound Proxy:Default
    Send Internal IP:Default
    zu sein.

Zyxel Prestige 650HW-31

Allgemein

Bei dem Router handelt es sich um eine Spezialversion des Prestige 650 von Zyxel für den spanischen Telefonkonzern Telefonica. Das Gerät wird mit den DSL Anschlüssen von Telefonica ausgeliefert und enthält auch ein WLAN-Interface (802.11b, 11Mbit). Für wen die spanische Anleitung zu kompliziert ist, der kann sich von der Web-Site von Zyxel, die entsprechende Anleitung findet sich unter der Prestige 650 HW Produktseite. Auch wenn die Telefonica Version etwas anders aussieht, ist die Konfiguration identisch. Die englische Anleitung dazu ist: "p650HWseries_v3-40_UsersGuide.pdf" (kann ich hier nicht zur Verfügung stellen, also selber laden).

Konfiguration von X-Lite release 1103m build stamp 14262:


Network Einstellungen:
Auto Detect IP:YES
Listen on IP
Use X-NAT to Choose SIP/RTP Ports: Never
Listen SIP Port: 5060
Listen RTP Port: 8000
NAT Firewall IP
Outbound SIP Proxy
Force Firewall Type: (do not force firewall type)
Primary STUN Server: stun.sipgate.proxy.net:10000
Secondary STUN Server: stun.sipgate.proxy.net:10000
Primary DNS Server
Secondary DNS Server
Provider DNS Server: dns.xten.net
SIP Proxy Einstellungen:
Enabled: Yes
Display Name: normale Konfiguration hier eintragen
Username: normale Konfiguration hier eintragen
Authorization User:normale Konfiguration hier eintragen
Password:normale Konfiguration hier eintragen
Domain/Realm: sipgate.de
SIP Proxy: proxy.de.sipgate.net
Outbound Proxy: proxy.de.sipgate.net
Use Outbound Proxy: Default
Send Internal IP: Default
Register: Default
alles weitere lassen wie es ist
Danach sollte es eigentlich schon klappen...
Zumindest sollte jetzt nach einem Neustart die Meldung kommen "Logged in", ABER...
Man kann beim Zyxel auch noch Filter eintragen, die den Netzwerk-Traffic von aussen erlauben, also im Prinzip die Firewall so einrichten, dass der Traffic funktioniert.
Die Beschreibung dazu finden Sie hier.
Linux Router

Konfiguration

  • DSL Anschluss
  • Linux Maschine als Router mit SuSE 7.3 (mit SuSEFireWall)
  • Windows XP Client
Lösung Konfiguration Linux Router
  • Download von siproxd (von sourceforge.net)
  • siproxd benötigt noch libosip2 Muss vor siproxd installiert werden. Bitte der Dokumentation zur Installation folgen. Für verschiedene Distributionen gibt es auch entsprechende Packages zur Installation - bitte selber googeln.
    ldconfig nicht vergessen, sonst meckert siproxd, daß er eine Bibliothek nicht finden kann.
  • dann siproxd gem. Doku installieren
  • Konfiguration von siproxd:
    kopieren von 
    /usr/local/etc/siproxd.conf.example
    nach 
    /etc/siproxd.conf
    Konfiguration in /etc/siproxd.conf: 
                  # 172.31.2.0/24 ist lokales Netzwerk,
              # bitte entsprechend Netzwerkmaske anpassen
              hosts_allow_reg = 172.31.2.0/24
              # hier die Ports eintragen für x-lite:
              rtp_port_low  = 8000
              rtp_port_high = 8020
  • SuSEFirewall anpassen:
    Punkt 9 - Which services on the Firewall should be accessible... 
                # Common: smtp domain
            FW_SERVICES_EXT_TCP="5060 8000:8020 10000" # Common: domain
            FW_SERVICES_EXT_UDP="5060 8000:8020 10000" # Common: domain
  • Neustart der Firewall mit: rcSuSEfirewall2 reload
  • Start des siproxd: siproxd
Lösung X-Lite Konfiguration
  1. Network
    • Auto-Detect-IP: Yes
    • Listen on IP:
    • Use X-Nat...: Never
    • Listen SIP Port: 5060
    • Listen RTP Port: 8000
    • NAT Firewall IP:
    • Out Bound SIP Proxy: 172.31.2.1
      (= Die Adresse des Linux Routers)
    • Force Firewall Type: (Do not force...)
    • Primary STUN: stun.sipgate.net:10000
    • Secondary STUN: stun.sipgate.net:10000
    • rest leer oder Default.
  2. SIP-Proxy wie Standard, mit:
    • Out Bound Proxy: 172.31.2.1
      (=die Adresse des Linux Routers)
    • Use Outbound Proxy: Always
Checkpoint NG FP3 HF2 Firewall

Checkpoint Network Objects "VoIP Domain SIP" funktioniert nicht. Das einfachste ist man öffnet das eigene Netz in Richtung Sipgate Netzwerk (entweder die einzelnen Hosts oder das ganze Sipgate Subnet) für die "UDP high ports". Es ist am besten alle UDP high ports zu öffnen.
Wichtig: Zu beachten ist allerdings, dass das Objekt "VoIP Domain SIP" gelöscht ist, d.h. auch dann, wenn es nicht in einer Rule benutzt wird. Es scheint Checkpoint Probleme zu bereiten, auch wenn es nicht genutzt wird.
Ergänzung: X-Lite läuft nur mit static NAT hinter der Checkpoint Firewall. Hide NAT, entweder hinter der IP Adresse der Firewall oder auch hinter einer beliebigen public IP Adresse, läßt zwar den Login beim Sipgate server zu und die Annahme von Telefonaten, bzw. andere Telefone anzuwählen, aber Sprache wird nicht uebertragen. Zur Zeit ist keine Konfiguration bekannt X-Lite hinter einer Checkpoint Firewall mit hide NAT zum laufen zu bekommen.

Bücher
"Voice Over IP" von Jochen Nölle
"Professionelle IP-Telefonie" von Oliver Pott, Harald Zapp
"Voice over IP" von Rolf-Dieter Köhler
Links
  1. Forumsseite zum Thema IP-Telefonie (http://www.ip-phone-forum.de)
  2. Thematische Linksammlung zu VoIP (http://www.voip-information.de/)
Einige DSL-Anbieter:


Arcor



DSL ab 2,79€



Einige VoIP-Provider (Stand August 2004):

Name Homepage Land (Firmensitz, andere Länder) Telefonieren ins Festnetz Festnetz Nummer Andere VoIP Anmerkungen
Broadnet mediascape www.broadnet-mediascape.de Deutschland ja ? nein
Freenet www.freenet.de Deutschland ja nein Sipgate, SIPphone
IAXtel www.iaxtel.com USA (ja) (ja) FreeWorldDialup Anrufe ins Festnetz begrenzt auf Tollfree Nummern in USA und Niederlande.
In den Niederlanden und den USA Anruf über spezielle PSTN Provider möglich.
Naturalvoice www.naturalvoice.us Brasilien
USA		 ? ? ?
Nikotel www.nikotel.de USA
Deutschland		 ja Hamburg, Bremen, Berlin, Hannover, Braunschweig, Essen, Dortmund, Duisburg, Köln, Dresden, Leipzig, Frankfurt, Nürnberg, Karlsruhe, Stuttgart, München nein
QSC www.qsc.de Deutschland ja ja nein
Sipgate www.sipgate.de Deutschland ja Berlin, München, Köln, Düsseldorf, Hamburg, Nürnberg, Essen, Dresden, Frankfurt, Hannover, Leipzig, Bremen, Dortmund, Stuttgart Freenet iPhone, FreeWorldDialup, IAXTel, Iptel, SIPphone.com, telio.no, callUK.com, Gossiptel.com, Gradwell.com, Sipcall.co.uk
SIPphone www.sipphone.com/ USA ja New York City, Philadelphia, Boston, Chicago, Atlanta, Miami, Denver, Houston, San Francisco, Los Angeles, Washington State Iptel, edgtel, FreeWorldDialup, Naturalvoice.us, Sipgate, StealthTele

Site-Homepage
webmaster   Über diese Site

Hommingberger Gepardenforelle

So für alle, die bis hierhin gekommen sind, der restliche Text ist nur für den Wettbewerb bei heise und kann getrost ignoriert werden, aber wen es trotzdem interessiert, hier ein paar Links zu meinen Seiten für den Wettbewerb:

Homingberger Blog

Rezepte für die Homingberger Gepardenforelle